Чи чули про заборону на передачу cookie? Заборону на передачу персональних даних про події, відвідування користувачів? А про історію подій Facebook на IOS 14+? Аналогічне тепер починається і в Google, і стає актуальним з 24 березня 2024 року. Отже, розберемося детальніше.
Дозвіл та заборона на передачу персоналізованих даних стали актуальними для пристроїв IOS 14+ кілька років тому, а особливо болючим це стало тоді для рекламодавців Facebook. Рішенням для Facebook була інтеграція API Conversions. Google тоді вирішив питання через оновлення шифрування усередині Tag Manager. Але тепер йдеться абсолютно про всі сайти, на яких є будь-який з тегів Google і трафік йде з Європейської Економічної Зони (ЄЕЗ).
В даний час Google бажає, щоб у всіх користувачів сайтів з ЄЕЗ була можливість давати або не давати свою згоду на обробку даних про користувачів (cookie). Цю інфраструктуру прийнято називати – режим згоди.
Режим згоди - це дозвіл або заборона передачі інформації про відвідування сайту (cookies).
Цей режим повинні впровадити всі сайти, які мають хоч один із тегів Google (аналітика, тег менеджер, тег конверсій).
За інформацією Google, спочатку представники компанії будуть у консультативній формі допомагати впроваджувати цей функціонал. Надалі, у разі відсутності імплементації режиму згоди, буде блокування облікового запису Google реклама.
Логічно, тим хто працює по рекламі - жартувати не варто, тому що всі облікові записи гугл реклами зараз верифіковані і підтягнуті до тієї чи іншої особи. Складніша ситуація, якщо сайт займається лише SEO і жодних комерційних зобов'язань перед Google не має. Але, в будь-якому випадку, варто очікувати, що за відсутності режиму згоди будуть серйозні санкції, оскільки зверху над Google є вимоги законодавства Європейського Союзу.
Додаткові ризики та чому ми про це пишемо.
☝ Окрім санкцій від Google є і рекламні ризики, а саме – якщо дані не будуть передаватися, аналітика не отримуватиме конверсій, Google Ads не побачить ефективності рекламних кампаній. Відповідно, рекламний процес керований інтелектуальними стратегіями призначення ставок стане абсолютно непередбачуваним і його ефективність буде прагнути до нуля. Це наражає на ризик колапсу весь сектор діджитал реклами.
Це своєрідна революція у сфері передачі даних, яка змінює алгоритми роботи багатьох. Якщо не адаптуватися до нових реалій режимів згоди на передачу даних, це викликає ризики для існування багатьох видів інтернет-бізнесу. Тому рекомендуємо ретельно вникнути у принципи роботи режиму згоди.
➊ Як реалізувати режим згоди?
👉 Через сертифікованих партнерів Google, розробників що пропонують готові рішення щодо імплементації коду згоди. Вам залишається тільки вибрати з ким працювати та вставити на сайт код.
👉 Самостійно імплементуючи додаткові рядки коду в існуючі теги Google Developer згідно з регламентом.
Ви можете піти першим шляхом, найлегшим, але в перспективі зіткнетеся з тим, що статистика не радуватиме Вас, оскільки банери згоди будуть дуже стандартизовані.
У режимах згоди є конкретні налаштування, змінюючи які, змінюються й алгоритми обробки даних, які надсилаються на сервери Google сервісів.
➋ Як розуміти роботу алгоритмів згод?
2.1 Командою, яка керує дозволом на збір даних, є “consent”.
Команда “consent” має 2 значення:
- default - за замовчуванням;
- update - завдання оновлення характеристик.
* Команда “consent” має викликатись на кожній сторінці сайту.
2.2 Як тільки завантажується сторінка, код повинен відпрацювати так, що за замовчуванням буде встановлено заборону передачі даних, оскільки користувач ще не дав на це згоди. Наприклад:
('consent', 'default', {
'ad_storage': 'denied',
'analytics_storage': 'denied'
});
2.3 Коли користувач натисне щось на спливаючому банері, то до директиви “consent” повинен додатися тип згоди з дозволом або забороною передачі даних.
Типи згоди можуть бути такими:
- ad_storage - дозволити зберігати дані (наприклад, у файлах cookie), пов'язані з рекламою;
- analytics_storage - дозволити зберігати дані (наприклад, у файлах cookie), пов'язані з аналітикою, такі як тривалість відвідування;
- functionality_storage - дозволити зберігати дані, пов'язані з функціями сайту або додатку, наприклад мовні налаштування;
- personalization_storage - дозволити зберігати дані, пов'язані з персоналізацією, наприклад, рекомендації відео;
- security_storage - дозволити зберігати дані, пов'язані із забезпеченням безпеки (наприклад, автентифікацією), запобіганням шахрайству та іншими способами захисту.
Команди заборони та дозволу на обробку даних мають такий вигляд:
- granted - дозвіл на передачу даних;
- denied - заборона передачі даних.
2.4 Приклад реалізації може бути наступним:
<!-- Global site tag (gtag.js) - Google Analytics -->
<script async src="https://www.googletagmanager.com/gtag/js?id=G-XXXXXX"></script>
<script>
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}
// Default ad_storage to 'denied'.
gtag('consent', 'default', {
'ad_storage': 'denied'
});
gtag('js', new Date());
gtag('config', 'G-XXXXXX');
</script>
<!-- Update this section based on your business requirements. -->
<script>
function consentGranted() {
gtag('consent', 'update', {
'ad_storage': 'granted'
});
}
</script>
<body>
...
<button onclick="consentGranted">Yes</button>
...
</body>
За кодом ми бачимо, що спочатку встановлюється заборона на збір даних за замовчуванням, а потім іде дозвіл для “ad_storage”.
Відповідно до регламенту, так і має бути. Якщо Ви пропустите крок встановлення налаштувань за замовчуванням, то система інтерпретує це як дозвіл - "granted", що не є правильним згідно з регламентом.
Ми довго вивчали документацію, щоб видати це у більш зрозумілому вигляді. Для підтвердження правоти своєї логіки ми покажемо Вам тест на одному з популярних сайтів, як відпрацьовує один з плагінів, сертифікованих Google.
Базове відкриття сайту без підтвердження.
Бачимо, що якщо нічого не натискати, в cookies підвантажується мінімум інформації. А найголовніше – немає унікального ідентифікатора клієнта Google Analytics.
Відкриття сайту з підтвердженням на збір статистики та даних маркетингу.
Відразу бачимо підвантаження даних по Google Analytics та іншим системам.
У Вас виникне цілком логічне питання:
А як тоді працювати? Як робити рекламу?
Ми думали, що рішенням буде наскрізна аналітика через Measurement Protocol, але ні! Адже, поки користувач не дасть згоди - не буде згенеровано Client ID і не передастьться GCLID.
Тому є кілька варіантів:
- Порушувати законодавство та працювати, як і раніше.
- Робити імітацію підтвердження, а за фактом її не робити. Але це до першого попередження.
- Працювати з UTM мітками, як рекомендує Google. Але, на жаль, під час синхронізації конверсії не підвантажаться в Google Ads. Ви побачите конверсії в GA4, але Google Ads не зможе скористатися цими даними.
- Робити банер згоди більш явним та докладним, щоб стимулювати людей натискати саме те, що Вам вигідно. Ось досить непоганий приклад від Facebook:
При забороні передачі даних, GCLID теж не передається у cookies. Він просто існує в URL без передачі даних. Це підтверджують наші тести у скріншотах.
І ось приклад у Google:
Якщо раніше просто висів банер із попередженням та кнопочкою, то тепер кожне натискання кнопок у такому банері за щось відповідає та змінює алгоритми передачі даних користувача на сервер власника сайту та сервісів Google.
Ну і насамкінець, якщо Ви робитимете вікно згоди самостійно, то можна використовувати кілька хитрощів:
👉 Якщо користувач погодився – прописуйте час життя cookies на максимальний термін.
👉 Якщо користувач не погодився – прописуйте час життя cookies на мінімальний термін.
* Можливо, у Вас на сайті вже стоїть блок на дозвіл про передачу cookies, але в 99% випадків це муляж. Повинні бути зміни в алгоритмі передачі даних усередині сайту при натисканні кнопок, що власне і вимагає Google.
Перевірити реалізацію режиму згоди (consent mode) вже можна через Tag Manager у вкладці, яку зробили нещодавно:
Корисні офіційні джерела:
Режими згоди та Україна
Станом на момент написання статті Україна поки що НЕ входить до Європейської Економічної Спільноти (ЄЕС), і тому, якщо реклама йде ТІЛЬКИ на Україну, то режими згоди можна не реалізовувати. Відповідно це питання можна відкласти до вступу України до ЄС.
Сподіваємося, цей матеріал був для Вас корисним та цікавим. Якщо будуть оновлення у цій темі, ми обов'язково доповнимо статтю.
Замовити послугу